Forum Ordinatueur ! http://forum.ordinatueur.org

OrdinatUeur.org - Bienvenue dans notre communauté...
Pour être prevenu des importantes mises à jour du forum, et de celles du site, inscrivez vous à la mailing liste :


Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...

Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Programmation / Développement -> (R) Accès par mot de passe en HTML ou JAVASCRIPT ? Aller à la page 1, 2  Suivante
Poster un nouveau sujet  Répondre au sujet Voir le sujet précédent :: Voir le sujet suivant 
(R) Accès par mot de passe en HTML ou JAVASCRIPT ?
MessagePosté le: Mer Nov 03, 2004 10:51 pm Répondre en citant
Dickhead
Membre actif
 
Inscrit le: 07 Avr 2004
Messages: 146




Voilà, je cherche un code en HTML ou JAVASCRIPT afin de pouvoir acceder a une page en tapant un mot de passe. Merci a vous

_________________
I wanna jumpdafuckup my pussy !!...
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mer Nov 03, 2004 11:45 pm Répondre en citant
nirousse
Grand Posteur
 
Inscrit le: 14 Fév 2004
Messages: 773
Localisation: Besançon




Je te déconseille fortement de faire une protection en HTML Javascript tout simplement parce que c'est hackable en 2 temps 3 mouvements...
Le best du best en protection de pages sur un site, c'est le Htaccess : tu auras tout pour en créé ici :
http://www.phpfrance.com/tutorials/index.php?page=3&id=30 (tu peux lire les autres pages aussi...)
pr crypté le mot de passe, utilise cette page : http://www.cgi.scripts-fr.com/cgi-bin/scripts-fr/crypt.cgi

et wala...
sinon, si vraiment tu insistes et que tu veux des protecs en HTML/JavaScript, www.editeurjavascript.com tu devrais trouvé, ou www.toutjavascript.com qui sont LES Références du Javascript FR...

wala, si besoin, hésite po Clin d'oeil

EDIT : pourquoi une protec HTML/JavaScript est-elle 100 000 fois moins efficace qu'un htaccess ?
et bien parce que le HTML/JavaScript est un langage client, c'est à dire interprété par la machine, par l'ordinateur, et donc, pr vérif si le mot de passe est bon, la personne l'aura déjà chargé sur son ordinateur... et donc apres, avec quelques manips, on retrouve facilement soit le mot de passe, soit directement la source de la page...
Par contre, les Htaccess sont des protections Serveur : c'est à dire que le serveur (l'hébergeur) n'autorise la visualisation des fichiers ou dossiers que si la personne a rentré le bon mote de passe.
schéma de fonctionnement du htaccess :
Code:
User appel la page dans son navigateur
Serveur reçoit la demande et renvoi une demande de login/passe
User rentre le login/passe et renvoi au serveur
Serveur reçoit le login/passe et vérifie si c ok.
  Si c ok, on affiche la page demandané
  Si c pas ok, on redemande le login/passe, cela 3 fois

En somme, le mot de passe ne s'est jamais retrouvé, même crypté sur l'ordinateur de l'user...
J'espère avoir été assez clair...

_________________

Enjoy Yourself
Nyro
http://nyrodev.com/
http://nyrodev.info/
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Jeu Nov 04, 2004 8:59 am Répondre en citant
Dickhead
Membre actif
 
Inscrit le: 07 Avr 2004
Messages: 146




Merci bcp, j'v jeter un oeil a tout ça !

_________________
I wanna jumpdafuckup my pussy !!...
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeu Nov 04, 2004 2:36 pm Répondre en citant
K@i-K@i
Ordinatueur's Root
 
Inscrit le: 01 Mar 2003
Messages: 3037
Localisation: Dans l'OrdinatUeur...




Tu signaleras quand le problème sera règlé. Clin d'oeil

_________________
@+
Kaï-Kaï

Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Sam Nov 06, 2004 5:54 pm Répondre en citant
Dickhead
Membre actif
 
Inscrit le: 07 Avr 2004
Messages: 146




Merci a toi Nirousse, le sujet est réglé. J'en ai trouvé un monstrueusement bien ! Même LeChfeck n'arrive pas à le pirater, lui qui me disait "un mot de passe ac du JavaScript, je te le tue qd tu veux...".
J'en rigole encore...

Bref, sujet réglé, KaiKai ! Encore merci ! Clin d'oeil

_________________
I wanna jumpdafuckup my pussy !!...
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Sam Nov 06, 2004 6:10 pm Répondre en citant
nirousse
Grand Posteur
 
Inscrit le: 14 Fév 2004
Messages: 773
Localisation: Besançon




Dickhead a écrit:
Merci a toi Nirousse, le sujet est réglé. J'en ai trouvé un monstrueusement bien ! Même LeChfeck n'arrive pas à le pirater, lui qui me disait "un mot de passe ac du JavaScript, je te le tue qd tu veux...".
J'en rigole encore...

dis moi en MP où il est stp, je vais essayer...

_________________

Enjoy Yourself
Nyro
http://nyrodev.com/
http://nyrodev.info/
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Sam Nov 06, 2004 6:12 pm Répondre en citant
LeChfeck
Posteur Accro
 
Inscrit le: 05 Mar 2003
Messages: 835
Localisation: 47°14 - 6°12




Effectivement, je pensais que ça allait etre beaucoup plus simple, je ne connaissais pas cette fonction.
Mais je n'ai pas dit mon dernier mot. Mort de rire

_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble.
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: Dim Nov 07, 2004 9:53 pm Répondre en citant
Bling182
Modérateur
 
Inscrit le: 30 Nov 2003
Messages: 2213
Localisation: Somewhere in the sky




Donne voir l'addresse du site qu'on pase y faire un tour?
Je suppose que tu as ton mot de passe codé en MD5 ?

_________________
Vis ton rêve, ne rêve pas ta vie.

Tu veux ta photo ?
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Dim Nov 07, 2004 10:14 pm Répondre en citant
nirousse
Grand Posteur
 
Inscrit le: 14 Fév 2004
Messages: 773
Localisation: Besançon




Bling182 a écrit:
Je suppose que tu as ton mot de passe codé en MD5 ?
nan même pas...
c un algorithme bizarre mais il est vrai assez efficace...
mais une question, sur la page protégé, t'a une vérif aussi ???

_________________

Enjoy Yourself
Nyro
http://nyrodev.com/
http://nyrodev.info/
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Dim Nov 07, 2004 10:42 pm Répondre en citant
LeChfeck
Posteur Accro
 
Inscrit le: 05 Mar 2003
Messages: 835
Localisation: 47°14 - 6°12




Citation:
c un algorithme bizarre mais il est vrai assez efficace...


Très efficace, (la fonction checksum je crois) il utilise une fonction non-bijective pour coder les mots de passe, c'est a dire que le si vous avec le chiffre, il correspond a énormément de mots de passe possibles. La seule faille d'après moi est dans le fait que le mot de passe est nécesairement le nom de la page a laquelle on accede après la demande du mot de passe. (Je dois pas etre bien clair la ? )


Dernière édition par LeChfeck le Dim Nov 07, 2004 11:15 pm; édité 1 fois

_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble.
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: Dim Nov 07, 2004 10:57 pm Répondre en citant
K@i-K@i
Ordinatueur's Root
 
Inscrit le: 01 Mar 2003
Messages: 3037
Localisation: Dans l'OrdinatUeur...




Et avec un htaccess, pas possible de la règler ta faille ? Si tu te débrouille pour que cette page ne soit pas visible quand on parcours le FTP, ou pour que le dossier ne soit pas accessible à la racine, pour ne pas qu'on voit les noms des pages... Question

_________________
@+
Kaï-Kaï

Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Dim Nov 07, 2004 11:02 pm Répondre en citant
Bling182
Modérateur
 
Inscrit le: 30 Nov 2003
Messages: 2213
Localisation: Somewhere in the sky




Citation:
c'est a dire que le si vous avec le chiffre,

G pas tout compris le sens de ceci...

_________________
Vis ton rêve, ne rêve pas ta vie.

Tu veux ta photo ?
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Dim Nov 07, 2004 11:14 pm Répondre en citant
LeChfeck
Posteur Accro
 
Inscrit le: 05 Mar 2003
Messages: 835
Localisation: 47°14 - 6°12




Ils font ça beaucoup mieux que moi :
http://www.aidenet.com/pageperso68dbb.htm


Citation:
Si tu te débrouille pour que cette page ne soit pas visible quand on parcours le FTP, ou pour que le dossier ne soit pas accessible à la racine, pour ne pas qu'on voit les noms des pages..


Certes, mais comment on se débrouille ?

_________________
The people with whom we populate our universes are the shadows of whole other universes intersecting with our own.
Being able to glance out into this bewildering complexity of infinite recursion and say things like, " Oh, hi, Ed! Nice tan. How’s Carol?" involves a great deal of filtering skill for which all conscious entities have eventually to develop a capacity in order to protect themselves from the contemplation of the chaos through which they seethe and tumble.
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: Mar Nov 09, 2004 5:27 pm Répondre en citant
Dickhead
Membre actif
 
Inscrit le: 07 Avr 2004
Messages: 146




HéHé, je suis un invincible !!!! Sinon, Nirousse, tu en es où ?... Mort de rire Cool

_________________
I wanna jumpdafuckup my pussy !!...
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mar Nov 09, 2004 6:47 pm Répondre en citant
nirousse
Grand Posteur
 
Inscrit le: 14 Fév 2004
Messages: 773
Localisation: Besançon




En effet, trouvé le mot de passe est sans doute impossible, a moins de tout testé, ce qui serait bien trop long...
Mais par contre, imaginons que tu donnes le mot de passe à quelqu'un.
se quelqu'un le rentre et s'apercoit que le mot de passe = le nom de la page.htm
donc qu'est ce qu'il empeche de donné cette adresse à qq1 d'autre et ce qq1 d'autre pourra allé voir ta page sans soucy...
à moins qu'il n'y ai une autre vérif sur la page, ce à quoi tu n'a pa répondu 6 posts plus haut...
donc pour moi, ce n'est toujours pas une protection fiable à 100%, mais sans doute que ca te convient pour l'usage que tu vas en faire...

_________________

Enjoy Yourself
Nyro
http://nyrodev.com/
http://nyrodev.info/
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
(R) Accès par mot de passe en HTML ou JAVASCRIPT ?
Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Programmation / Développement
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous pouvez éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichier dans ce forum
Vous pouvez télécharger des fichiers dans ce forum
Toutes les heures sont au format GMT + 1 Heure  
Page 1 sur 2  
Aller à la page 1, 2  Suivante
  
  
 Poster un nouveau sujet  Répondre au sujet  
Powered by phpBB© 2001-2004 phpBB Group
Theme created by Vjacheslav Trushkin
Traduction par : phpBB-fr.com